曰本视频网络www色_亚洲国产成a人v在线观看_色综合综合色综合色综合_欧美乱大交xxxxx疯狂俱乐部

企業與個人網絡營銷一站式服務商
網站建設 / SEO優化排名 / 小程序開發 / OA
0731-88571521
136-3748-2004
名為LizaMoon的SQL惡意代碼席卷全球 數千小網站受影響
信息來源:長沙網站建設   發布時間:2011-4-3   瀏覽:
北京時間4月2日上午消息,名為LizaMoon的SQL惡意代碼3月29日起正在席卷全球。雖然各大門戶網站安然無恙,但數以千計的小網站已經受到影響。此次黑客手法老練,他們向網站注入代碼,然后將用戶重新導向至一個欺詐性軟件銷售網站。網絡安全專家稱,修復工作將耗費一段時間。

  首先發現了本次攻擊的是技術安全公司Websense公司。本周早些時候,研究人員第一次被惡意代碼導向欺詐網站。據他們評估,這次攻擊是有史以來規模最大的一次,黑客是通過入侵運行互聯網背后數據庫的服務器,成功注入惡意代碼的。Websense將此次攻擊稱為“LizaMoon”。目前受到影響的以小網站居多,尚無證據表明主流企業或政府網站受到入侵。

  首先發現了本次攻擊的是技術安全公司Websense公司。本周早些時候,研究人員第一次被惡意代碼導向欺詐網站。據他們評估,這次攻擊是有史以來規模最大的一次,黑客是通過入侵運行互聯網背后數據庫的服務器,成功植入惡意代碼的。Websense將此次攻擊稱為“LizaMoon”。目前受到影響的以小網站居多,尚無證據表明主流企業或政府網站受到入侵。

  Websense的資深經理帕特里克·羅納德(Patrik Runald)解釋說,當用戶訪問被攻擊過的網頁時,他們可以看到自己被重新導向另一個網站,如果這時用戶關閉窗口,將不會受到影響。

  但如果用戶在鍵入被感染的網頁地址后沒有及時關閉窗口,或者點擊了感染惡意代碼的鏈接,他們被導向的網頁就會顯示一個警告信息——“Windows穩定性中心”,告知用戶他們的計算機有問題,并敦促他們購買軟件進行修復。但這是一個假冒的微軟安全產品。

  據Websense分析,這個網站看起來是由老練的黑客用來騙錢的,但尚不清楚黑客是否已經在用戶付費的時候,在他們的計算機里植入了惡意軟件,或者在用戶操作時把他們的信息和身份盜竊欺詐關聯起來。

  Websense指出,這個欺詐網站制作質量看起來很好,但很明顯是偽造的。微軟并無名為“Windows穩定性中心”的產品。微軟沒有及時對此次攻擊發表評論。

  蘋果公司iTunes服務上一些載有播客(視頻分享)內容的第三方網站受到攻擊。但是蘋果好像已經制止了惡意鏈接的運行。Websense稱,蘋果尚未對此置評。

  這次攻擊可能需要一些時間才能被控制修復,因為研究人員需要先識別被攻擊的軟件,然后網站運營人員才能安裝修復軟件。

  羅納德解釋說,這類攻擊的后續影響將會持續較長時間,一旦代碼進入軟件,它就會繼續留在軟件中,因此LizaMoon不會一夜間消失。(



上一條: 網站建設前 如何分析競爭對手的數據和優化
下一條: 網站建設中 長尾關鍵詞的八種要點
案例鑒賞
多年的網站建設經驗,斌網網絡不斷提升技術設計服務水平,迎合搜索引擎優化規則
新聞中心
多年的網站建設經驗,網至普不斷提升技術設計服務水平,迎合搜索引擎優化規則
長沙私人做網站            株洲做網站    東莞做網站                
版權所有 © 長沙市天心區斌網網絡技術服務部     統一社會信用代碼:92430103MA4LAMB24R